• 제목/요약/키워드: misuse

검색결과 414건 처리시간 0.027초

확장된 IDS 기능을 간진 IPS 설계에 관한 연구 (A Study on the Design of IPS with Expanded IDS Functions)

  • 나호준;최진호;김창수;박근덕
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2002년도 춘계학술발표논문집(하)
    • /
    • pp.951-954
    • /
    • 2002
  • 최근의 침입탐지시스템(IDS: Intrusion Detection System) 기술동향은 Misuse 방식의 규칙 데이터베이스 변경에 대한 한계성 때문에 Anomaly 방식의 NIDS(Network IDS)에 대한 연구가 고려되고 있다. 현재 국내에서 개발된 기존의 제품들은 대부분 Misuse 방식을 채택하고 있으며, 향후 국제 경쟁력을 갖추기 위해서는 Anomaly 방식의 기술 연구가 필요하다. 본 연구에서는 본 연구실에서 개발한 NIDS를 기반으로 연관 마이닝을 이용한 비정상 탐지 문제, 내부 정보 유출 차단 등에 대한 통합된 시스템 설계 방향을 제시하여 국가기관이나 기업이 보다 안전하게 침입을 관리할 수 있는 IPS(Intrusion Prevention System) 시스템을 설계한다.

  • PDF

인간의 면역체계 시스템을 적용한 침입 탐지자 생성 모델 (A Model of Applied to Immune System in Intrusion Detector)

  • 신미예;최신형;이상호
    • 중소기업융합학회논문지
    • /
    • 제2권2호
    • /
    • pp.1-6
    • /
    • 2012
  • 본 논문에서는 침입탐지 방법 중 오용탐지모델에서 오용탐지율을 향상시키기 위하여 인간의 면역 시스템을 적용한 탐지자 생성 모델을 제안 한다. DARPA에서 제공된 sendmail 데이터에 대하여 10CV 방법을 이용하였다. 정상적인 시스템 호출을 비정상적인 시스템 호출로 판단하거나 비정상 시스템 호출을 정상적인 시스템 호출로 판단하는 오용 탐지율을 실험하고 분석하였다. 실험에서 임의의 비정상적인 시스템 호출만으로 생성된 탐지자와 임시 탐지자 중에서 정상적인 시스템 호출을 '비정상'이라고 판단하거나 비정상적인 시스템 호출을 '정상'이라고 판단하는 임시 탐지자를 제거한 탐지자를 생성하여 실험하였다. 실험에서 임의의 비정상 시스템 호출만을 탐지자로 선택한 오용탐지율보다 면역 시스템을 적용한 탐지자의 오용 탐지율이 0.3% 향상되었다.

  • PDF

졸피뎀의 체계적 관리 방안 연구 (A Study on the Systematic Management of Zolpidem)

  • 정수철
    • 한국콘텐츠학회논문지
    • /
    • 제20권2호
    • /
    • pp.462-471
    • /
    • 2020
  • 일반적으로 수면제로 사용되는 졸피뎀은 신경 억제 물질을 증가시키기 위해 GABA 수용체에 결합한다. 실제 졸피뎀을 4주 이상 연속으로 복용하는 경우는 많이 있다. 현재 한국에서 시행되고 있는 의약품 사용평가(DUR)은 졸피뎀의 사용 패턴을 확인할 수 있다. 수면제인 졸피뎀의 과다 사용을 예방 할 필요가 있다. 본 연구는 2019년 5월 10일부터 2019년 5월 15일까지 진행되었다. 검색된 총 125,197건의 문서 중 1차 및 2차 선별을 실시하여 진행하였다. 졸피뎀 과다 사용과 직접적인 관련이 있는 최종 254개의 문헌 사례를 선정하였다. 체계적인 문헌 연구를 통해 졸피뎀의 과다 사용을 예방 할 수 있는 방안을 모색하고자 하였다. 연구대상 선별과정에서 연구의 비뚤림 효과를 최소화 하였다. 졸피뎀의 과다 사용은 심각했으며 사용량이 계속 증가하는 추세였다. 졸피뎀을 이용한 범죄도 증가하고 있었다. 졸피뎀은 마약류 통합 관리 시스템과 의약품 사용평가를 통해 관리 될 수 있다고 연구되었다. 졸피뎀의 사용을 줄이기 위해서는 마약류 통합관리 시스템과 과다 사용자 교육을 통한 수요와 공급을 동시에 억제할 필요가 있다.

운동학습이론에 기초한 발성운동조절법이 근오용성 발성장애의 음성에 미치는 효과 (Effects of Motor Learning Guided Laryngeal Motor Control Therapy for Muscle Misuse Dysphonia)

  • 서인효;이옥분;이상준;정필상
    • 말소리와 음성과학
    • /
    • 제3권3호
    • /
    • pp.133-140
    • /
    • 2011
  • Muscle misuse dysphonia (MMD) is defined as a behavioral voice disorder resulting from inappropriate contractions of intrinsic and/or extrinsic laryngeal muscles. The purpose of this study was to investigate the effect of motor learning guided laryngeal motor control therapy (MLG-LMCT) which is designed to improve an existing LMT and further the effective voice treatment on people with muscle misuse dysphonia. Forty-six people with MMD (M:F=16:30) participated in this study. The voice samples of the participants were recorded to investigate the effect of MLG-LMCT before and after the voice therapy. Voice samples were analyzed via electro-glotto-graph (EGG). Contact quotient (CQ), speed quotient (SQ), and waveform were reported. In addition, perceptual and acoustical evaluation were conducted to determine the change of voice improvement after treatment. The experimenter massaged the tensioned muscles around the neck. In order to find more proper phonation the experimenter showed the subjects their EGG wave forms as to whether or not they are moving the vocal folds to the appropriate position. Therefore, the EGG wave forms were used as a type of visual feedback. With the wave form, the experimenter helped subjects move the vocal folds and laryngeal muscles to find more proper voice production. The sensory stimuli from the experimenter gradually faded out. A paired dependent t- test revealed that there was significant differences in CQ between pre- and post-therapy. Perceptually, overall, rough, breathy, strain, and transition were significantly reduced. Acoustically, there were significant differences in Fo, jitter, shimmer, and NHR. After using MLG-LMCT, most of the subjects showed improvements in voice quality. The results from this study led us to the following conclusions: Motor learning guided laryngeal motor control therapy (MLG-LMCT) has reduces muscle misuse dysphonia. These results may occur because a visual feedback from EGG wave form can maintain the effect of the muscle tension reduction from laryngeal manual therapy. In case of people with MMD who reduced muscle tension from the therapy (LMT) but, not appropriately manipulating the location of larynx or adducting the vocal folds, MLG-LMCT might be an alternative therapy approach.

  • PDF

침입탐지시스템에서 긍정적 결함을 최소화하기 위한 학습 방법 (Learning Method for minimize false positive in IDS)

  • 정종근;김철원
    • 한국정보통신학회논문지
    • /
    • 제7권5호
    • /
    • pp.978-985
    • /
    • 2003
  • 시스템에서 사용 패턴의 다양화 때문에 비정상 행위 탐지 IDS를 구현하는 것은 오용탐지 IDS를 구현하는 것보다 많은 어려움이 있다. 따라서 상용화되어 있는 대부분의 IDS는 오용 탐지 방법에 의한 것이다. 그러나 이러한 오용 탐지 방법에 의한 IDS는 변형된 침입 패턴이 발생할 경우 탐지해내 지 못한다는 단점을 가지고 있다. 본 논문에서는 감사데이터간의 침입 관계를 가지고 침입을 탐지하기 위해 데이터 마이닝 기법을 적용한다. 분산되어 있는 IDS에서의 에이전트는 시스템을 감시할뿐만 아니라 로그데이터까지 수집할 수 있다. 침입탐지시스템의 핵심인 탐지정확도를 높이기 위해 긍정적 결함이 최소화 되어야 한다. 따라서 감사데이터 학습단계에서 변형된 침입 패턴을 예측하기 위해서 데이터 마이닝 알고리즘을 적용한다.

지역사회 고혈압 노인의 약물 자기관리 교육 프로그램의 효과 (Evaluation of a Medication Self-management Education Program for Elders with Hypertension Living in the Community)

  • 이종경
    • 대한간호학회지
    • /
    • 제43권2호
    • /
    • pp.267-275
    • /
    • 2013
  • Purpose: The purpose of this study was to examine the effect of a medication self-management education program on medication awareness, communication with health care provider, medication misuse behavior, and blood pressure in elders with hypertension. Methods: The research design for this study was a non-equivalent control group quasi-experimental design. Participants were 23 elders for the control group, and 26 elders for the experimental group. The experimental group participated in the medication self-management education program which included the following, verbal education, 1:1 consultation, practice in medication self-management, and discussion over 5 sessions. Data were analyzed using the SPSS 18.0 program. Results: There were statistically significant differences between the experimental and control group for medication awareness, medication misuse behavior, and communication with health care providers. However, no significant difference was found between the two groups for blood pressure. Conclusion: The results indicate that the education program is effective in improving medication awareness and communication with health care providers and in decreasing medication misuse behavior. Therefore, it is recommended that this education program be used as an effective intervention for improving medication self-management for elders with hypertension.

침입탐지시스템에서 포트 스캔 탐지 개선 및 공격 탐지와 연계한 알고리즘 설계 및 구현 (Design and implementation of port scan detection improvement and algorithm connected with attack detection in IDS)

  • 박성철;고한석
    • 정보보호학회논문지
    • /
    • 제16권3호
    • /
    • pp.65-76
    • /
    • 2006
  • 본 논문에서는 침입탐지시스템의 탐지 기법인 포트스캔 탐지에 대한 개선 및 포트스캔 탐지 결과와 연계하여 실질적인 공격 탐지 부분인 오남용(Misuse) 탐지 방법의 네트워크 기반 침입탐지시스템에 대한 탐지 능력을 극대화하는 방법에 대해 연구하였다. 또한 침입탐지시스템에서 개선된 포트스캔 탐지를 위해 전처리기인 포트스캔 탐지에 대한 일반적인 정책설정의 문제점과 오남용 탐지 엔진의 false-positive를 최소화하고 포트스캔 탐지와 오남용 탐지의 수행 성능을 높이기 위한 알고리즘을 연구하였다.

웹서버를 위한, 서비스 거부 공격에 강한 침입탐지시스템 구성 (Framework Architecture of Intrusion Detection System against Denial-of-Service Attack, especially for Web Server System)

  • 김윤정
    • 융합보안논문지
    • /
    • 제8권3호
    • /
    • pp.1-8
    • /
    • 2008
  • 오용 탐지(misuse-detection) 기반의 침입 탐지 시스템에서 패턴 비교 부분은 많은 수행시간 및 자원을 필요로 하며, 전체 시스템 성능 상의 병목 현상을 유발한다. 더 나아가 이것은 서비스-거부-공격의 표적이 될 여지도 있다. 본 논문에서는 첫째, 서비스 거부 공격에 강한 침입탐지시스템 구성 방안을 살펴보고, 둘째, 특별히 웹서버 시스템에서 효율적으로 탐지를 수행하는 방안을 제안한다. 이 두 가지 방안을 함께 이용함으로써 웹서버 시스템을 서비스 거부 공격을 포함한 침입에 대항하여 효율적으로 안전하게 유지할 수 있다.

  • PDF

침입탐지시스템의 정확도 향상을 위한 개선된 데이터마이닝 방법론 (Reinforcement Data Mining Method for Anomaly&Misuse Detection)

  • 최윤정
    • 디지털산업정보학회논문지
    • /
    • 제6권1호
    • /
    • pp.1-12
    • /
    • 2010
  • Recently, large amount of information in IDS(Intrusion Detection System) can be un manageable and also be mixed with false prediction error. In this paper, we propose a data mining methodology for IDS, which contains uncertainty based on training process and post-processing analysis additionally. Our system is trained to classify the existing attack for misuse detection, to detect the new attack pattern for anomaly detection, and to define border patter between attack and normal pattern. In experimental results show that our approach improve the performance against existing attacks and new attacks,from 0.62 to 0.84 about 35%.

SDN을 활용한 네트워크 검역 아키텍처 제안 (Proposal of Network Quarantine Architecture using SDN)

  • 정준권;정태명
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2014년도 추계학술발표대회
    • /
    • pp.527-529
    • /
    • 2014
  • 다양한 컴퓨팅 서비스가 등장하고 진화하면서, 서비스를 제공하기 위한 컴퓨팅 시스템은 점점 복잡해지고 있다. 시스템이 복잡해질수록 다양한 취약점들이 발생하고, 실제로 이 취약점들을 악용한 공격도 점점 늘어나고 있다. 수많은 공격들을 막기 위한 보안 솔루션은 크게 네트워크 보안 솔루션과 호스트 보안 솔루션으로 나뉘며, 그 중 네트워크 보안 솔루션은 misuse detection과 anomaly detection으로 크게 분류된다. 안전한 시스템을 구축하기 위해선 유입되는 공격시도를 최대한 많이 발견하고 차단하는 것이 매우 중요한데, 이러한 관점에서 네트워크 보안은 매우 중요하다. 본 논문에서는 네트워크 보안 솔루션의 보안 성능 강화를 위해 misuse detection과 anomaly detection을 융합하여 철저한 패킷 검사를 수행할 수 있는 아키텍처를 제안한다. 그리고 제시한 아키텍처의 한계점을 기술하고 이 문제를 SDN을 활용하여 해결하는 방안도 제시한다.